欢迎来到天天文库
浏览记录
ID:41696091
大小:155.10 KB
页数:13页
时间:2019-08-30
《概要设计第5组单点登陆概要设计说明书v130》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、统一身份系统(单点登陆)概要设计说明书编写人(签字):日期:XXXX年XX月XX日用户方项目代表《签字〉:日期:XXXX年XX月XX日开发方项目代表(签字〉:日期:XXXX年XX月XX日质量保证代表(签字):日期:XXXX年XX月XX日第一章引言31」编写目的31.2背景31.3定义41.4参考资料4第二章总体设计(系统架构设计)42.1需求规定42.2运行环境52.3基本设计概念和处理流程62.4系统结构(系统各个组件设计)8登陆界面与工作流程8映射表管理界面与工作流稈9第三章系统数据结构设计103」数据库逻辑结构设计104.
2、物理模型104.0表汇总104.1表Mapping104.2表Collaborator105.安全性设计115.1防止用户或管理员非法操作数据库的方法115.2检验身份时通讯的加密方法115.3角色与权限11第一章引言1.1编写目的本文档作为SSO的概要设计说明文档,用于与用户确定最终的目标,并成为协议文本的一部分,同时也是本系统设计人员的基础文档。1.1.1概要设计说明书目的本概要设计说明书说明了单点登陆系统(SSO)设计的整体结构。1.1.2预期读者本系统开发人员,指导老师及维护人员。1.2背景随着时代的发展,各类形形色色的
3、网址越来越多•导致上网期间,用户浏览多个网页需要多次登陆•企业在信息化建设过程中,经常采用逐步信息化的方式.因此,造成企业内部各个应用系统的用户目录不完全兼容.进而使得各应用系统相互独立,形成信息的孤岛.企业内部的员工在办公时都需要多次重复登陆.然而,一个能实现统一登录的程序就显得原来越重要.单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登
4、录的机制.1.2.1待开发软件系统的名称单点登陆系统(SSO)1.2.2项目的任务提出者白晨明(指导老师)123项目的任务开发者东莞理工学院城市学院12级软件工程3班第5开发小队1-3定义1.3.1本文档中涉及的专业词汇1、构件:具有某种功能的可重用的软件模版单元,表示了系统屮主要的计算元素和数据存储。2、逻辑视图:描述支持系统的功能需求的视图。3、开发视图:也称模块视图,主要侧重于软件模块的组织和管理描述。1.3.2名词说明1、SSO:SingleSignOn2、JSP(JavaServerPages)JSP技术使用Java编
5、程语言编写类XML的tags和scriptlets,来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与网页设计和显示分离,支持可重用的基于组件的设计,使基于Web的应用程序的开发变得迅速和容易1.4参考资料[01]王珊萨师垣,《数据库系统概论》,高等教育出版社,2006-05-04【02】牛丽平郭新志,《UML面向对象设计与分析》,清华大学出版社,2007-07【03】CayS.Horstmann,GaryCornell,《Java核心技术卷II高级特性》
6、,机械工业出版社,2013-12【04】刘乃琦王冲,《JSP应用开发与实践》,人民邮电出版社,2012-12【05】谢希仁,《计算机网络》,电子工业出版社,2013-06第二章总体设计(系统架构设计)2.1需求规定2.1.1输入输出要求因为该系统只涉及登陆和加密,不需要计算浮点数•对精度没什么要求•只是要保证系统对Cookie的识别能力.2.1.2时间要求a.客户首次登陆所花时间与原先的登陆时间一样.b.合作网站的扩展所需的更新吋间大概10秒.c.在合作网站间的切换都是由服务常验证,对于用户来说是无缝切换.2.1.3灵活性要求a
7、.用户可以自由选择是单向映射授权还是双向映射授权b.用户的某一个账号丢失可以向某一个网站的管理员中请断开该网站向其它网站的授权,防止二次损失.c.合作网站的扩展只是需要修改一个映射表,大概10s就可以完成扩展.2.2运行环境2.2.1设备硬件设备:手提电脑5台网络部件:TP-Link的路由器客户端/服务器:普通pc机2.2.2支撑软件操作系统:Windows7,Windows8编译程序:MyEclipse10,EclipseEE数据库:SQLServer2012应用服务器:Tomcat7.02.3基本设计概念和处理流程2.3.1
8、系统概述当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统小进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据一一ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭
此文档下载收益归作者所有